Полюбляєте грати в Minecraft, Among Us, Battlefield, The Sims, PUBG чи інші популярні ігри? Часто завантажуєте модпаки? Або намагаєтеся зекономити та встановити зламані ігри на сайтах, що розповсюджують warez – крадене неліцензійне ПО? Що ж, ваша безпека може бути під загрозою.

Може навіть виявитися, що ваш комп’ютер є учасником DDoS-атаки. Як саме це може статися, та на які ще кібернебезпеки наражаються геймери, розповімо далі.

Спочатку про DDoS

Нагадаємо, що DDoS – це скорочення від «distributed denial of service», тобто «розподілена відмова в обслуговуванні» стосовно якогось вебсайту чи іншого ресурсу. Виконавці атаки прямують великі обсяги трафіку на цільовий ресурс, перенавантажуючи його. Таким чином вебресурс втрачає змогу обробляти запити своїх реальних клієнтів. Термін «розподілена» означає, що атака здійснюється з багатьох джерел, які можуть бути розташовані будь-де у світі.

Наприклад, всім відомо, що за останні кілька місяців збільшилась кількість DDoS-атак на російські сайти завдяки роботі наших українських кібервійськ. Спочатку наші фахівці були вимушені відбивати кібератаки російських зловмисників, а від початку активної фази війни перейшли у наступ, успішно атакуючи російські онлайн-ресурси.

Українська кіберармія складається з IT-фахівців, які свідомо волонтерять свій час та комп’ютерні ресурси для виконання завдань. Але у шахрайському сегменті дуже поширений підхід здійснювати атаки коштом користувачів, які про це навіть не підозрюють.

Геймер може несподівано стати учасником DDoS-атаки, причому і як жертва, і як нападник:

З одного боку, гравець сам може піддатися атаці з боку конкурентів по грі. Це поширена практика усування противника під час виконання важливого рейду у грі. Щоб уникнути цієї загрози, достатньо застосовувати VPN.

З іншого боку, геймер може стати ненавмисним виконавцем атаки, завантаживши на свій десктоп шахрайську програму – malware.

Яким чином зловмисне ПЗ опиняється на пристрої жертви

Під виглядом гри, мода чи іншого продукту, асоційованого з грою, геймер може завантажити шкідливі програми – Trojans. Зазвичай трояни поділяються на дропери (droppers) та даунлоудери (downloaders).

Droppers (ті, що скидають або роблять «закладки») – це трояни, що вже містять зловмисницьку програму та лише відвантажують її на пристрій жертви, як тільки самі встановляться на ньому.

Downdoaders (ті, що завантажують) – шкідливі програми, які після встановлення переходять за заданим посиланням, щоб завантажити на пристрій жертви шахрайське ПО.

Які шкідливі дії можуть виконувати шахрайські програми

  • Здійснювати DDoS-атаки. Такі уражені комп’ютери, що без відома господаря є виконувачами DDoS-атак, називають «зомбі».
  • Майнінг криптовалюти. Завдяки тому, що геймери зазвичай мають дуже потужні машини, велике навантаження від майнінгу може бути спочатку непомітним. Поки одного разу ви не побачите значне збільшення обсягу споживаної електроенергії.
  • Будь-які шкідливі дії, що заважають роботі вашого пристрою: видаляють, блокують, змінюють або копіюють дані та іншим чином виводять з ладу ваш комп’ютер.
  • Стілер (stealer) – шкідлива програма, що краде інформацію (логіни та паролі, дані кредитних карт, гаманці з криптою, електронні листи та системну інформацію). Відомими стілерами є Raccoon, RedLine Stealer, Hunter information stealer, Mars Stealer.
  • Банкер (banker) – це стілер, що краде саме банківські дані.
  • SMS-трояни – шкідливі програми, що надсилають дорогі смс-повідомлення з телефона жертви.
  • Адваре (Adware) – зловмисне програмне забезпечення, що показує рекламу.

Де саме геймер може підчепити зловмисне ПО

  • Форуми, торенти та інші ресурси для завантаження неліцензійного софту.
  • Неофіційні ресурси для розповсюдження ігор.
  • Навіть в офіційних маркетах – App Store, Google Play Market, Steam, та ін. звертайте увагу не тільки на загальну цифру рейтингу, але й на окремі відгуки. Високі бали можуть бути виставлені платними ботами. Але ви маєте насторожитися, якщо поряд з п’ятьма зірками зустрінете розчаровані одиниці від реальних користувачів з відгуком, ніби програма нічого не робить.
  • Переходячи за посиланнями з листів та у геймерських чатах.
  • На фішингових сайтах (фейкові сайти, які повністю копіюють оригінал): зловмисники часто підробляють офіційні вебсайти ігор, а також сайти для проведення ігрових турнірів.

 Як геймеру захистити себе в Інтернеті

  • Використовуйте двофакторну автентифікацію для захисту акаунтів.
  • Створюйте сильні та унікальні паролі для кожного акаунту.
  • Застосовуйте антивірус на всіх своїх пристроях. Він зможе вчасно розпізнати завантажений троян та знешкодити його.
  • Не завантажуйте ігри з форумів та інших онлайн-ресурсів для неліцензійних та хакнутих програм.
  • У офіційних маркетах уважно читайте відгуки до ігор та вмійте розрізняти коментар проплаченого бота від відгуку реального користувача.
  • Використовуйте VPN при завантаженні будь-яких файлів та програм з файлообмінних сайтів. VPN приховає вашу IP-адресу та історію браузера.
  • Перевіряйте, які дозволи ви надаєте додатку під час завантаження. Не давайте зайвого дозволу, який не потрібен для заявленого функціонування застосунку.

Окремо варто зазначити Свотинг (Swatting) – коли недоброзичливець викликає на фізичну адресу жертви, яку він дізнався з інтернет-джерел, представників офіційних органів: поліцію, пожежників, сили спеціального призначення, швидку. Щоб вичислити фізичне місцеперебування, зловмисники можуть використовувати IP-адресу жертви, а також соціальну інженерію, та збирати інформацію, що доступна у відкритих джерелах.

Тому, щоб захиститися від свотингу, не використовуйте своє реальне ім’я в ігрових акаунтах, не діліться персональною інформацією про себе у приватних та групових ігрових чатах та користуйтеся VPN, щоб приховати свою локацію.